こんばんは。今日最後の記事はSQL Serverの監査の話になります。
SQL Serverの監査機能にはどんな機能があるのかを整理しつつ、Azure SQL Databaseでの監査機能との違いについても調べておきたいと思います。
それではまいります。
Contents
SQL Server / Azure SQL Databaseの監査機能
ほんとうは公式ドキュメントに整理されていてほしい情報ですが、どうにもみつけられずネットをいろいろ調べてみてこんな感じ?というまとめ。(不足あったらすみません)
| 機能 | SQL Server | Azure SQL Database |
|---|---|---|
| SQL Server Audit | ● | – (Azure SQLファミリーではSQL Managed Instanceのみ) |
| テンポラルテーブル | ●(SQL Server 2016以降) | ● |
| データ変更の追跡 | ● | ● |
| Azure SQL監査 | – | ● |
これらをどう使い分けるか?
これも公式ドキュメントで整理していてほしい情報だなぁ笑とおもいつつ・・ネットを調べる・・
まずSQL Server Auditとテンポラルテーブル/データ変更の追跡ですが、SQL Server Auditはユーザのログインなど、データ更新以外の操作も記録できるのに対して後者はデータ更新の記録に特化している違いがあるんではなかろうか。
じゃあ SQL Server Auditを有効化しておけばテンポラルテーブル/データ変更の記録はいらない?これはちょっとまだ勉強不足ではっきりした結論わかっていない。監査、という観点ではもしかしたらSQL Server Auditだけで良いのかもしれないですが、テンポラルテーブルを使うと過去時点のデータを簡単にクエリできたり、SQL Server Auditにない機能がいろいろとあるのも確か。
テンポラルテーブルとデータ変更の追跡はどちらを有効化しておけばよい?もしくは両方使うべき?これもまだわかってない。英語ですが以下に比較のまとめがあったので参考になるかも。
SQL Temporal Tables vs Change Data Capture vs Change Tracking – part 3 (mssqltips.com)
最後に、これらSQL Server従来の機能とAzure SQL監査。Azure SQL監査が使えるAzure SQLファミリーにおいてもテンポラルテーブルやデータ変更の追跡は引き続き利用可能なことを考えると、先の SQL Server Audit vs テンポラルテーブル/データ変更と同じ話かもしれない。
もうちょっと触ってみてわかってきたらまたUpdateしたいと思います。
各機能の詳細
SQL Server Audit
SQL Server Audit (データベース エンジン) – SQL Server | Microsoft Docs
テンポラルテーブル
テンポラル テーブル – SQL Server | Microsoft Docs
データ変更の追跡
データ変更の追跡 – SQL Server | Microsoft Docs
Azure SQL監査
Azure SQL Database および Azure Synapse Analytics の Azure SQL 監査 – Azure SQL Database | Microsoft Docs
TBU
以上、SQL Server / Azure SQL Databaseにおける監査機能のまとめでした。
参考になりましたら幸いです。
おしまい
コメントを残す